信息安全模型PPT版

身份鉴别
访控
通信与数据完整性 容错 冗余 日志
主 机 安 全
4A 漏洞 配置
堡垒机 防毒 SOC
视频监控
温湿度 环境监控 资产管理 与状态监控
日志分析
区域隔离 与门禁
信息资产管理
信息资产 分级管理 IT文档 安全管理
FW WAF IDS 邮件网关 AV IPS APT 抗DDoS
第三方 人员管理
员工信息安全 行为准则
开发安全 安全测试
上线安全评审 安全运维移转
安全日志 监控分析
安全报告
备份恢复系统
终 端 安 全
资产管理
防病毒 终端审计
补丁 外设控制
安 全 组 织
组织建设 能力培养 文化宣贯
安全审计 评价检查 考核度量
安 全 运 行
新兴技术安全
移动安全 云计算安全
MDM APP加固 云平台安全防护 虚拟机安全加固
工控安全 大数据安全
工控网络安全防护 工控设备安全加固 大数据平台安全 威胁情报态势感知
2
环 流境 信程 设息 人备 员
传统企业信息安全全景图
完全缺失 仍需完善
符合性管理 物理环境安全管理 应急响应与事件管理 人员安全管理
员工安全 意识提升 员工入、调、 离职安全管理
信息安全风险管理
信息安全风险 评估管理 安全风险 处置跟踪 标准与最佳实践 差距分析 已接受安全 风险清单
应 用 安 全 安 全 制 度 网 络 安 全 数 据 安 全
一个ISMS模型
A5.信息安全方针 A6.信息安全组织
A7.人力资源安全
A8.资产管理 A9.访问控制 A10.密码学 A11.物理环境安全 A12.操作安全 A13.通信安全 A15.供应商关系 A16.信息安全事件管理 A17.业务连续性管理中的信息安全 A18.符合性 A14.系统 获取、开 发和维护
信息资产清单
IT软硬件 资产管理
负载
安Fra Baidu bibliotek域
VPN
NAC
系统规划建设管理
系统定级 安全要求
系统运维管理
脆弱性、 基线管理 安全设备 策略管理 账号权限 管理 备份归档 管理
安 全 技 术
无线安全
上网行为
流量监控
物 理 建筑工程 灾害防护 安 全 电力冗余
桌面配置、 软件标准化
数据加密
DB防火墙
DLP
DB审计